问题标签 [azure-authentication]

在我使用 Aws Cognito 之前，流程的工作原理很简单，但我无法理解 Azure 移动服务身份验证的好处。我遵循了这个文档，但它让我更加困惑。当我将aws与facebook登录一起使用时。

• 用户登录。我获取令牌和用户信息我将此令牌传递给 AWS cognito。

• Cognito 为我存储它，每次我回到应用程序时，我都会问 Cognito “嘿 cognito 是我的令牌还活着”。Cognito 使用 facbeook 进行验证。如果是继续，则不再要求用户进行身份验证。如此处所述

  我预计 Azure 会出现类似的行为，这不会发生吗？为什么链接中告诉我需要通过提取令牌模式自己处理 IsExpired ？

还有其他问题，Azure 也使用联合身份如果我理解的话，在 Cognito 上我可以看到用户。它们存储在天蓝色的哪里，我可以以某种方式看到它们还是我需要自己存储？

是否可以使用 Azure 移动服务声明或任何其他方式获取 Facebook 个人资料图片和用户朋友？

在 azure 后端，如下所示，

• 如果不是公共个人资料，则用户图片在那里丢失。看起来公共个人资料仅链接到 Facebook 个人资料

• 我设置了 user_friends，但是当我使用下面的代码请求身份时，我看到 9 个声明（姓名、姓氏、全名、性别、个人资料等），但我没有得到任何朋友信息。

我正在使用的代码很简单

根据文档，它应该将我在后端设置的内容作为声明类型和值的字典返回。

我可以使用如下简单的http请求来实现这一点

但如果可能的话，我想要一个使用 azure 后端的通用解决方案？

我想为管理员用户提供一个 MS Access 数据库，其中包括一些到 Azure SQL 数据库的 ODBC 链接表。

是否可以允许Active Directory - 集成身份验证同时禁止Active Directory - 密码身份验证？即，强制用户在加入域的机器上。

如果除了 MS Access 数据库之外，我还提供了一个指定Active Directory - 集成身份验证的 ODBC 数据源，则用户可能会创建一个指定Active Directory - 密码身份验证的 ODBC 数据源并重新链接本地副本上的表数据库。这将允许用户访问任何计算机上的 Azure SQL 数据库，无论它是否是加入域的（公司）计算机。

我是编程新手，我有一个问题。

我尝试使用 Azure 和我的简单 HTML 页面来了解 Azure。我在本教程中添加了 Google 身份验证

效果很好，但是现在我想在我的页面中添加登录名（例如：Hello @User）和注销按钮，但我不知道该怎么做。

有人可以帮我吗？

对不起，我的英语不好。

我创建了本教程的示例应用程序

当我没有连接到 vpn 或工作相关网络时，它工作正常。一旦我登录它就会失败并出现以下错误：

我想这与 SSL 证书有关。我确实为 login.microsoftonline.com 站点安装了证书：

证书一定有问题，或者可能是代理问题？有没有人可以给我建议要寻找什么？

我一直在关注https://docs.microsoft.com/en-us/azure/app-service-mobile/app-service-mobile-android-get-started-users 来配置我的应用程序以使用 Azure 登录 Google身份验证服务，我得到一个登录屏幕，我点击一个帐户并登录。

但是，我被路由到以下成功登录的屏幕，没有重定向到我的应用程序：

我已经检查了我的重定向 URL 和其他 URL 的四倍，并执行了以下操作：1）Web 应用程序的 Google 凭据 ID 和密钥，2）使用 debug.keystore 生成的 Android 应用程序的 SHA-1，3）列出的身份验证/授权 Azure 后端设置在 Azure 培训站点中。

我认为可能性仍然在于 URL 格式问题，但我已经尝试了从 easyauth.callback 到 /.auth/login/google/callback 和 https 到 http 的所有方法，但它没有重定向到我的应用程序并且不提供身份验证

我正在使用待办事项列表示例。

我想实现类似于 Windows 集成身份验证的功能，其中用户数据是从您位于组织内部网中的 PC 中读取的。

我们已经在 Azure 上注册了我们的组织并设置了 Azure AD，并且我们有使用 SSO 连接到 AD 并从中检索用户数据的应用程序。我们还可以使用“name.surename@organisation.onmicrosoft.com”帐户登录我们的设备。

问题：

1. 是否可以仅通过使用 pc 登录信息自动验证用户对我们的 Web 应用程序的身份？
2. 是否有一种身份验证方案允许我们使用 Azure AD 以通过 Windows 集成身份验证完成的方式对用户进行身份验证

最终目标是拥有类似于 Windows 集成身份验证的功能，但设备位于组织的 Azure 域中。

我有一个 ASP.NET MVC 应用程序，作为 Azure Web 应用程序运行。

我使用预身份验证/EasyAuth，并且对于 5 个部署插槽它工作正常。他们每个人都有自己的 Azure AD 应用注册。

/.auth/login/aad/callback但是生产站点（不是部署槽，应用程序的根目录）登录后在路径 处抛出错误：

我已将 Azure AD 应用程序清单与有效的清单进行了比较，唯一的区别是名称、描述和 URL - 正如预期的那样。

使用 Kudu 查看错误，似乎来自EasyAuthModule：

我正在使用 Azure 应用服务中的身份验证，也就是“简单身份验证” https://docs.microsoft.com/en-us/azure/app-service/app-service-authentication-overview

如果我使用它的 Azure 名称浏览我的 azure 网站，它工作正常：[myid].azurewebsites.net 但是如果将我的网站放在反向代理后面，在身份验证后，我总是被重定向到 [myid].azurewebsites。 net 而不是 www.[mydomain].com。反向代理已正确配置为为我的页面提供服务，并且无需身份验证即可正常工作。

我认为根本原因是“Easy Authentication”如何构建redirect_uri参数。使用 Chrome F12，我注意到在初始重定向到身份验证服务期间，浏览器 url 是使用 [myid].azurewebsites.net 而不是 www.[mydomain].com 构建的。

https://login.windows.net/034...51/oauth2/authorize?response_type=id_token&redirect_uri=https%3A%2F%2Fmyid.azurewebsites.net%2F.auth%2Flogin%2Faad%2Fcallback& ..... .

我找不到指示/强制“简易身份验证”使用 www.[mydomain].com 的方法

有什么建议或想法吗？

--- 更新 ---
我使用 Nginx 作为反向代理。配置文件的相关片段（已编辑）：

我有一个使用 facebook 身份验证/授权的 azure 移动设备，一切都已设置并在我的移动应用程序上运行，我能够使用 facebook 进行身份验证并获得访问令牌。

我还有一个托管在 azure 中的 Web 应用程序 (ODATA)，并且还使用 facebook 的身份验证/授权，如果我尝试访问 ODATA 服务，它也可以正常工作，它会将我重定向到 facebook 登录。

根据这篇文章（https://azure.microsoft.com/en-us/blog/announcing-app-service-authentication-authorization/），我应该能够以静默方式或以编程方式将访问令牌从移动应用程序发送到Web 应用程序通过发送带有 accesss_token 密钥的 json。

可能的问题是我如何做到这一点，是标题中的访问令牌还是我应该在哪里写它我可以从中找到任何信息。我非常感谢可以指导我完成任务的代码示例或文章